Botnetz, FBI

Botnetz zerschlagen: FBI und Google stoppen 2 Millionen infizierte Geräte

03.07.2026 - 21:51:35 | boerse-global.de

Behörden und Google zerschlagen das riesige Botnetz NetNut mit über zwei Millionen infizierten Android-TV-Boxen.

Botnetz NetNut zerschlagen: FBI und Google im Einsatz
Botnetz - Ein dunkler Serverraum mit blau leuchtenden Netzwerkkabeln und blinkenden Server-Racks. Eine digitale Hand manipuliert Datenströme. 03.07.2026 - Bild: über boerse-global.de

FBI, Google und weitere Partner haben das Botnetz des Dienstes NetNut zerschlagen.

Die Operation lief am 2. Juli 2026 an. Neben Google und dem FBI waren der Netzbetreiber Lumen, die Organisation Shadowserver und die US-Steuerbehörde IRS beteiligt. Die Einsatzkräfte beschlagnahmten zentrale Domains des Netzwerks.

Google deaktivierte betroffene Konten und informierte Branchenpartner. Der Sicherheitsdienst Play Protect wurde aktualisiert, um Nutzer vor der zugrunde liegenden Malware zu schützen.

Infizierte TV-Boxen als Einfallstor

Das Netzwerk basierte auf mindestens zwei Millionen kompromittierten Geräten. Ein Schwerpunkt lag auf Android-basierten TV-Boxen. Die Angreifer nutzten sie als Residential Proxys.

Diese Technik leitet Datenverkehr über Internetanschlüsse regulärer Privathaushalte. Das macht die Identifizierung von Angriffen extrem schwierig.

Anzeige

Der aktuelle Vorfall zeigt, wie massiv Android-basierte Geräte weltweit von Hackern für kriminelle Botnetze missbraucht werden. Dieser kostenlose Report zeigt Ihnen, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. 5 einfache Schritte für ein sicheres Android-Gerät

Die gekaperten Geräte gefährdeten nicht nur den Proxy-Dienst. Sie stellten ein Sicherheitsrisiko für die gesamten Heimnetzwerke der Betroffenen dar.

316 Gruppen nutzten die Infrastruktur

Die Dimension des Netzwerks ist enorm. In einer Woche im Juni 2026 nutzten 316 verschiedene Bedrohungsgruppen die Infrastruktur von NetNut.

Die Ermittlungen des FBI zu den Hintermännern liefen über ein Jahr. Als Betreiber identifizierten die Behörden das Unternehmen Alarum Technologies.

Teil einer globalen Strategie

Die Zerschlagung reiht sich in eine Serie von Maßnahmen ein. Bereits im Januar 2026 hatten Behörden und Google das IPIDEA-Netzwerk gestört.

Anzeige

Millionen Nutzer sind täglich Cyberkriminellen ausgeliefert, da veraltete Systeme wie eine offene Haustür für Angreifer wirken. In diesem Gratis-Ratgeber erfahren Sie, wie Sie Ihr System mit einfachen Maßnahmen effektiv gegen Hacker und Viren absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Die Botschaft der Ermittler ist klar: Nur die konsequente Deaktivierung der Infrastruktur untergräbt die Geschäftsmodelle von Malware-Betreibern langfristig.

Besitzer von Android-TV-Boxen sollten ihre Geräte auf verdächtige Proxy-Software prüfen. Sicherheitsupdates sind Pflicht. Google setzt zudem auf automatisierte Scans über Play Protect, um Infektionen zu erkennen und zu stoppen.

de | wissenschaft | 69682856 |